sudo
ay isa sa pinakakaraniwang ginagamit na command sa mga sistema ng Linux. Pinapayagan nito ang isang user na magpatakbo ng isang partikular na programa bilang isa pang user, na, bilang default, ay ang sobrang user.
Ito ay kadalasang ginagamit para sa mga layuning pang-administratibo; pagbibigay ng limitadong admin access sa mga hindi administratibong user sa isang Linux PC.
Halimbawa, bilang default, hindi pinapayagan ang isang user na mag-install ng mga package sa isang Ubuntu system. Gayunpaman, magagawa ito ng user gamit ang sudo
utos.
Ang non-root user na walang sudo ay hindi makakapag-install ng program. Tingnan ang isang halimbawang nabigong pagtatangka sa ibaba:
apt-get install aptitude E: Hindi mabuksan ang lock file /var/lib/dpkg/lock-frontend - bukas (13: Tinanggihan ang pahintulot) E: Hindi makuha ang dpkg frontend lock (/var/lib/dpkg/lock-frontend ), root ka ba?
Ang isang non-root user na may sudo ay maaaring mag-install ng mga program sa system nang walang anumang mga isyu.
sudo apt-get install aptitude Pagbabasa ng mga listahan ng package... Tapos na Building dependency tree ....
Magdagdag ng umiiral na user bilang Sudo user
Kung ang isang gumagamit ay hindi bahagi ng sudo
pangkat ng gumagamit, hindi nito magagamit ang sudo
utos. Ito ay magtapon sa ibaba ng output:
Ang testuser ay wala sa sudoers file. Iuulat ang pangyayaring ito.
Para magdagdag ng user sa sudoers list, gamitin ang usermod
command na magdagdag ng isang umiiral na user sa sudo
pangkat sa sistema. Nasa ibaba ang isang halimbawang utos.
sudo usermod -aG sudo testuser
Dito ang -a
Ang ibig sabihin ng opsyon ay 'idagdag'. Tinitiyak nito na hindi maaapektuhan ang membership ng user ng mga umiiral nang grupo. -G
ay para sa pagtukoy kung saang grupo idaragdag ang user.
Kapag naidagdag na ang user sa sudo group, ipapakita ang sumusunod na mensahe sa terminal sa susunod na mag-log in ang user na ito sa system.
Para magpatakbo ng command bilang administrator (user "root"), gamitin ang "sudo ". Tingnan ang "man sudo_root" para sa mga detalye.
Gumawa ng bagong user na may mga pribilehiyo ng Sudo
Idagdag ang gumagamit
ay ang Linux command na ginagamit upang lumikha ng bagong user. Maaari itong gamitin kasama ng
bandila --sa pangkat
upang idagdag ang user sa pangkat sudo sa panahon ng paggawa.
sudo adduser testuser --ingroup=sudo
Limitahan kung aling mga utos ang dapat pahintulutan sa sudo
Ang file /etc/sudoers
naglalaman ng mga opsyon sa pagsasaayos para sa sudo
utos. Direktang protektado ang file na ito, kahit na para sa root. Ang tanging paraan upang i-edit ang file na ito ay ang paggamit ng visudo
utos.
sudo visudo
Ang command sa itaas ay magbubukas ng file gamit ang nano command line editor. Mag-scroll at hanapin ang mga linya sa ibaba sa file.
# Payagan ang mga miyembro ng pangkat sudo na magsagawa ng anumang utos %sudo ALL=(ALL:ALL) ALL
Ang huli LAHAT
sa linya ay maaaring mapalitan ng nag-iisang command, o set ng mga command na dapat pahintulutan ng sudo.
# Pahintulutan ang mga miyembro ng grupong sudo na magsagawa ng anumang utos %sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
Mahalagang paalaala: Ang mga iminungkahing pagbabago sa sudoers file sa itaas ay maghihigpit sa mga user ng sudo na makapagsagawa lamang ng mga utos mv
at visudo
. Ito ay para lamang sa paliwanag, hindi mo kailangang pilitin ang mga paghihigpit na ito sa mga sudo user sa iyong system.
Kung gumawa ka ng anumang mga pagbabago sa sudoers file gamit ang mga tagubiling ibinahagi sa itaas, siguraduhing i-save ang file gamit ang Ctrl + O
para mailapat ang mga pagbabago. Pagkatapos ay maaari kang lumabas sa nano gamit Ctrl + X
.
Para maganap ang mga pagbabago, maaaring kailanganin mong mag-login/mag-logout, o i-restart ang system, o maglunsad ng bagong terminal window.
? Cheers!